MAC OSX (10.11.3)安裝metasploit最佳實踐

簡介

想在mac osx系統(tǒng)上使用metasploit青瀑，而不安裝kali，woobuntu等虛擬機使用的童鞋萧诫，有福了！

在參考網(wǎng)上的文章枝嘶，踩過無數(shù)坑以后帘饶，向大家介紹mac osx上metasploit安裝的最佳實踐。

要想在mac上暢快地使用metasploit群扶，需要安裝homebrew及刻、rbenv、ruby竞阐、postgresql等輔助軟件缴饭，下面一一進行介紹。

編輯不易骆莹，有問題請指正颗搂，勿噴
部分下載文件或出處設(shè)置了連接，直接點開就方便下載和擴展閱讀

安裝

1 Homebrew

homebrew是mac osx上的軟件管理軟件幕垦，命令簡單丢氢，mac必備軟件之一傅联。

如果可以翻墻，推薦使用下面的方法：

參考homebrew的幫助文檔的步驟疚察，使用ruby進行安裝蒸走。

mac系統(tǒng)本身就安裝了ruby,雖然版本不高

命令如下：
$ ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

如果不能翻墻，請使用下面的方法：

參考大牛文章
先將其在github的遠程庫下載到本地貌嫡，再使用git進行安裝

下載install文件

下載安裝文件 比驻，將其命名為install

創(chuàng)建本地庫

在/tmp/中新建文件夾，名字為homebrew
在github庫上下載homebrew的遠程庫的zip包,將其解壓到/tmp/homebrew/中
將剛才的install文件也放入/tmp/homebrew/中
在/tmp/homebrew/建立一個新的文件夾brewRemote.git
$ mkdir /tmp/homebrew
$ mv install /tmp/homebrew/install
$ mkdir /tmp/homebrew/brewRemote.git

PUSH到本地

開啟終端岛抄，輸入如下命令
將homebrew的遠程庫push到本地：brewRomote.git

$ cd /tmp/homebrew/hombrew/  
$ git init —bare  
$ cd ../homebrew-master  
$ git init  
$ git add .  
$ git commit -m “create project"  
$ git remote add origin /tmp/homebrew/brewRemote.git  
$ git push -u origin master

修改環(huán)境變量

修改install文件的環(huán)境變量HOMEBREW_REPO(第7行的位置)嫁艇，將homebrew的github遠程庫替換成本地庫
原文件內(nèi)容為：
HOMEBREW_REPO = ‘https://github.com/Homebrew/homebrew'
修改為：
HOMEBREW_REPO = '/tmp/homebrew/brewRemote.git'

安裝homebrew

在homebrew正式開始安裝，為了防止安裝失敗需要刪除殘留文件
$ rm -rf /usr/local/Cellar /usr/local/.git && brew
安裝homebrew
$ cleanup
$ cd /tmp/homebrew/
$ ruby install

更新homebrew

更新源后弦撩，才可以更新軟件步咪，而不是僅僅管理軟件
參考網(wǎng)上大牛的文章，進行相關(guān)配置

命令如下：

$ cd /usr/local  
$ git remote set-url origin git://mirrors.ustc.edu.cn/hombrew.git  
//中科大鏡像源  
$ cd ~  
$ mkdir tmp  
$ cd tmp  
$ git clone git://mirrios.tuna.tsinghua.edu.cn/homebrew.git  
$ git clone git://mirrios.ustc.edu.cn/homebrew.git  
//選擇上面添加的鏡像源  
$ sudo rm -rf /usr/local/.git  
$ sudo rm -rf /usr/local/Library  
$ sudo cp -R homebrew/.git /usr/local/  
$ sudo cp -R homebrew/Library /usr/local/  
$ brew update  
$ brew upgrade  

2 Rbenv & Ruby

Rbenv

rbenv可以實現(xiàn)對ruby的多版本管理益楼，操作簡單猾漫，類似的軟件還有rvm
順便提一句，pyenv可以實現(xiàn)對python的多版本管理感凤，推薦使用悯周，可以通過brew安裝

用brew安裝rbenv及組件

$ brew install rbenv ruby-build rbenv-default-gems rbenv-gem-rehash rbenv-vars

brew list 可以查看目前安裝的軟件
brew doctor 可以查看目前brew的配置有哪些問題，但這些問題不一定都會影響使用

用rbenv安裝ruby

mac系統(tǒng)雖然自帶了ruby版本較低陪竿，不能滿足metasploit的要求禽翼，用rbenv下載2.1.8版本
如果rbenv沒有install命令，則需要更新ruby－built 命令：brew upgrade ruby－bulid

$ rbenv install —list
$ rbenv install 2.1.8 # 安裝2.1.8的ruby
$ rbenv rehash 
$ rbenv global 2.1.8 ＃ 全局使用2.1.8版本ruby

3 Metasploit

使用git克隆metasplolit族跛，命令如下：
$ git clone https://github.com/rapid7/metasploit-framework.git /usr/local/share/metasploit-framework

當(dāng)git clone 無法使用時候闰挡，輸入命令git init

解決ruby的依賴

$ gem sources —remove https://rubygems.org/
$ gem sources -a https://ruby.taobao.org
$ gem sources -l
*** CURRENT SOURCES ***
https://ruby.taobao.org
$ cd /usr/local/share/metasploit-framework/
$ vim Gemfile
source ‘https://ruby.taobao.org/'
$ gem update --system
$ gem install bundler
$ cd /usr/local/share/metasploit-framework
$ rbenv rehash
$ bundle install

當(dāng)提示You don't have write permissions for the /Library/Ruby/Gems/2.0.0 directory時，命令加上sudo

4 Postgresql

可以使用brew安裝postgresql礁哄，也可以使用dmg的安裝包安裝

我用的是dmg安裝包安裝长酗，下一步下一步安裝完成后，使用sql shell（psql)進入數(shù)據(jù)庫桐绒，命令如下：

記住sql語句一定要輸入分號

CREATE USER msf WITH PASSWORD 'msf';
CREATE DATABASE msf OWNER msf;
GRANT ALL PRIVILEGES ON DATABASE msf to msf;
\q

5 運行metesploit

首先修改metasploit 數(shù)據(jù)庫配置：

metasploit的數(shù)據(jù)庫配置文件在config文件夾中夺脾，它使用ruby寫的，有時間讀一下源碼茉继，受益匪淺

$ cd /config/
$ vim database.yml
         production:
         adapter: postgresql
         database: msf
         username: msf
         password:msf
         host: 127.0.0.1
         port: 5432
         pool: 75
         timeout: 5

運行msfconsole：
$./msfconsole